Se la nostra web application fa uso di ruoli, abbiamo tipicamente la necessità di mostrare un messaggio di "Accesso non autorizzato" nel caso in cui un utente cerchi di visitare una sezione del sito per cui non dispone dei necessari permessi.Nel caso di ASP.NET MVC una possibile ...

Nello script precedente ci siamo occupati di HealthCheck (https://www.aspitalia.com/script/1316/Verificare-Funzionamento-Applicazione-ASP.NET-Core-2.2.aspx), una delle nuove funzionalità introdotte da ASP.NET Core 2.2 che permette di monitorare lo stato di salute di un'...

Suddiviso in due parti, l'articolo a cura di Matteo Casati analizza le cause di errore più comuni relativamente alla sicurezza applicativa e gli accorgimenti da adottare per limitare al minimo la vulnerabilità delle applicazioni ASP.NET. La seconda parte dell'articolo si ...

In alcuni scenari è necessario modificare a runtime i ruoli associati al Principal corrente, così da fare in modo che le informazioni dell'utente siano differenti.ASP.NET 2.0 mette a disposizione le Roles API, attraverso le quali è possibile fare in modo che venga utilizzato il ...

Una stored procedure è più performante, a parità di complessità e quando quest'ultima è elevata, di una query SQL eseguita in una pagina ASP.L'esempio di oggi permette di utilizzare una stored procedure che inserisce in una nuova tabella due valori, username e nome e restituisce ...

Con la creazione del .NET Framework Microsoft ha introdotto una nuova struttura formata da classi e attributi, volti ad aumentare la sicurezza delle applicazioni.Tutto questo prende il nome di CAS (Code Access Security) e si basa sulla raccolta di informazioni quali le zones (...

Può spesso capitare di voler ricevere una notifica in corrispondenza di un'operazione effettuata da NHibernate su database, ad esempio per realizzare un piccolo sistema di logging che tenga traccia delle azioni degli utenti.Una valida soluzione consiste nel creare un Interceptor...

L'IP Filtering è un meccanismo di sicurezza che serve a consentire o negare l'accesso a un'applicazione in base all'indirizzo IP di provenienza del client. Questa tecnica serve a ridurre i tentativi di accesso indesiderati ed è più efficiente quando viene attuata a livello di ...

Contrariamente a quanto potremmo immaginare, creare un sito Blazor non significa che tutte le pagine debbano necessariamente essere realizzate con questa tecnologia. Lo scenario di avere un'applicazione ibrida, in cui alcune pagine continuino a essere servite in maniera ...

Da IIS 4 ad IIS 5, l'architettura di Internet Information Services è basata integralmente sul concetto isolamento del processo: le applicazioni web girano in un'area di memoria condivisa in base al livello di isolamento che è stato impostato nella console di gestione. Con IIS 6 ...